설명

• 램 정보를 유출시킬 수 있는 취약성이 존재한다.
• rpcbind 프로그램은 RPC 프로그램 번호를 포트 주소로 바꾸어 주는 서버 프로그램이다. RPC 서비스가 시작되면 사용가능한 TCP 또는 UDP포트를 확보한 후 rpcbind에게 해당 포트번호를 알려주고 서비스해야할 RPC 프로그램 번호를 알려준다. 클라이언트가 주어진 프로그램 번호로 RPC 호출을 하려면 먼저 rpcbind와 통신하여 RPC 요청을 보낼 포트를 확인한다.
• 일반적으로 rpcbind는 TCP또는 UDP 포트 111 번을 사용하는데 Solaris 2.x는 32770번 이상의 UDP 포트를 추가적으로 사용한다. 사용하는 포트 번호는 OS 버전에 따라 다르므로 필터링을 통하여 rpc/portmapper 접근을 제한하는 것이 어렵게 된다. 따라서, rpc 요청을 TCP/UDP 포트 111 번으로 보내는 대신 다른 UDP 포트로 보내 원격 RPC 프로그램에 대한 정보를 얻을 수 있게 된다.

해결책

• 패치를 설치한다.
  ftp://sunsolve1.sun.com/pub/patches/patches.html
  OS 버전별 패치 목록은 첨부를 참조하기 바람.